Poznaj odpowiedzi na 193 najtrudniejsze pytania dotyczące praktycznych aspektów stosowania zasad RODO w gabinecie beauty! Mnóstwo wiedzy zgromadzonej w jednym miejscu! Tylko praktyczne informacje – odpowiedzi na pytania czytelników!

E-book "RODO w praktyce gabinetu beauty – 193 pytania i odpowiedzi" to zbiór 193 najbardziej interesujących Was zagadnień dotyczących praktycznych aspektów stosowania zasad RODO w gabinecie beauty!


Bez przynudzania: pytanie -> konkretna odpowiedź -> pytanie -> konkretna odpowiedź i tak aż 193 razy!

Wszystkie materiały powstały w odpowiedzi na Wasze pytania i zawierają wyłącznie praktyczne informacje!

Jakie tematy zostały poruszone w e-booku?

  • Nie prowadzę kart klienta. W jaki sposób mam im przedstawiać obowiązek informacyjny?
  • Co zrobić, jeśli telefon jest używany do celów prywatnych i służbowych?
  • Czy na wpisanie klientki do elektronicznej bazy danych potrzebna jest odrębna zgoda?
  • Jak zapobiec wpisywaniu numerów klientek do prywatnych telefonów przez pracowników?
  • Czy adres e-mail również zaliczamy do danych osobowych?
  • Co w sytuacji, w której klient żąda usunięcia swoich danych z mojej bazy, a ja obawiam się, że przyjdzie do mnie i powie, że zabieg był źle wykonany?
  • Jak podejść do bonów podarunkowych? Czy mogę wpisywać nazwisko osoby, dla której został zakupiony bon?
  • Co zrobić, jeśli klientka podczas wizyty w gabinecie odmawia podania swojego imienia i nazwiska?
  • Czy pracownicy gabinetu mogą mieć dostęp do danych klientek przez całą dobę?
  • W jaki sposób odpisywać na wiadomości klientek, które chcą zapisać się na zabieg przez Facebooka?
  • Co z klientami niepełnoletnimi? Czy rodzice powinni podpisywać zgody?
  • Firmę mam zarejestrowaną u siebie w domu, czy muszę publicznie podawać swój adres domowy?
  • Jak długo trzeba przechowywać karty klienta, jeśli wiemy, że już do nas nie przyjdzie?
  • Czy mogę wykorzystać dane osób z konkursu w dalszych działaniach promocyjnych, np. do reklamy usług gabinetu?
  • Czy w recepcji możemy na głos mówić imię i nazwisko klienta albo np. nr telefonu?
  • Co zrobić, jeśli klientka korzystała z moich usług dawno temu i nie mam jej zgód na piśmie?
  • Czy potrzebna jest zgoda, aby zadzwonić lub wysłać sms do klientki i potwierdzić wizytę?
  • W jaki sposób mam zbierać podpisy pod paskami sterylizacji, skoro wklejam je w zeszyt i jedna po drugiej się podpisuje?
  • Czy jeśli w jednym gabinecie pracuje np. fryzjerka i kosmetyczka (każda ma własną firmę) to można to zakwalifikować jako współadministrowanie? Jak postępować w takiej sytuacji?
  • Czy na każdej karcie klienta, która dotyczy poszczególnych zabiegów, mam wstawiać zgody i obowiązek informacyjny, czy wystarczy to zrobić raz?
  • Jak wdrażać RODO, jeśli prowadzę działalność mobilną?
  • Mam gabinetową pocztę na Gmailu. W jaki sposób zabezpieczyć dane znajdujące się w tych mailach zgodnie z RODO?

W e-booku znajdziesz odpowiedzi np. na takie pytania:

Dodatkowo w e-booku umieściłyśmy odpowiedzi na pytania, które dotyczą wprawdzie wcześniej obowiązujących przepisów, ale wiemy, że te kwestie sprawiają Wam problemy, dlatego postanowiłyśmy zająć się również tym tematem. Przykłady takich pytań:

  • Co zrobić, jeśli klientka nie zgadza się na zrobienie zdjęcia do dokumentacji po zabiegu?
  • Jak zdobyć zgodę na wysyłkę smsów, jeśli klientka kontaktuje się z nami tylko telefonicznie?
  • Czy aby oznaczać klientki na zdjęciach, potrzebuję ich zgody?
  • Jakie dokumenty trzeba zgromadzić, aby legalnie monitorować gabinet?
  • Czy na publikację zdjęć twarzy klientki potrzebna jest zgoda? Jakie elementy powinna obejmować?
  • Czy zgodę na przetwarzanie danych i wysyłkę newslettera można umieścić w jednym punkcie?
  • Czy na publikację zdjęć, np. na Facebooku potrzebna jest osobna zgoda?
  • Czy na monitoring w gabinecie potrzebna jest zgoda klientki?
  • Co ze zdjęciami dłoni, paznokci, czy na to też potrzebuję zgody?

To oczywiście tylko mała próbka! Pełną listę pytań, na które odpowiadamy w e-booku znajdziesz na samym dole tej strony.

E-BOOK RODO w praktyce gabinetu beauty – 193 pytania i odpowiedzi

KUPUJĘ E-BOOKA

197 zł

Kupuję e-booka w specjalnej cenie:

KTO STWORZYŁ MATERIAŁY?

Ilona Przetacznik – radca prawny, project manager i lean leader. Uczy małe firmy i biznesy online, na co zwrócić uwagę podpisując umowy oraz pokazuje legalną stronę ich prowadzenia. Bez zbędnego "ą - ę" szerzy wiedzę o RODO, m.in. poprzez bezpłatne LIVE'y na swoim fanpage Managerka Umów. Prowadzi konkretne szkolenia i warsztaty. Zarządza blogiem managerkaumow.pl i grupą Managerowie Swoich Umów, na której doradza w kwestii umów. Działa pro bono w Fundacji Prawo dla Mam.

Anna Wydra-Nazimek - mgr kosmetolog, specjalistka ds. marketingu i zarządzania w branży beauty. Właścicielka firmy NEZA Group, autorka bloga Gabinet od zaplecza, licznych publikacji w mediach branżowych i kilkunastu e-booków, w których dzieli się wiedzą na temat prowadzenia zyskownego gabinetu beauty.

INFORMACJE TECHNICZNE

Po kliknięciu przycisku „KUP...” zostaniesz przeniesiona do sklepu internetowego na blogu Gabinet od zaplecza. Link działa tak, że produkt od razu zostanie dodany do koszyka. Wystarczy tylko wypełnić formularz i opłacić zamówienie. Zamówienie możesz opłacić przez szybkie płatności internetowe Tpay (w tym: przelewy online, PayPal i karty kredytowe) lub tradycyjnym przelewem. W przypadku zwykłego przelewu konieczny będzie kontakt ze mną lub lektura zakładki "Kontakt" na stronie sklepu - tam znajdziesz dane do przelewu.


FORMAT E-BOOKA

E-book otrzymasz w formie pliku PDF – możesz go bez problemu otworzyć na komputerze czy telefonie. Jeśli do tej pory nie korzystałaś z takich plików (choć to mało prawdopodobne) to wystarczy, że ściągniesz darmowy program lub aplikację Adobe Reader. W przypadku pakietu pliki dodatkowo są spakowane - należy je rozpakować specjalnym, darmowym programem, który większość z nas ma na komputerze. W razie potrzeby można go pobrać za darmo - wystarczy wpisać w wyszukiwarkę "program do rozpakowania pliku".


DODATKOWE MATERIAŁY

Zwróć uwagę, że w sklepie internetowym Gabinet od zaplecza znajdziesz RÓWNIEŻ INNE PRZYDATNE MATERIAŁY. Jeśli będziesz chciała dodatkowo kupić któryś z nich, po prostu dodaj go do koszyka - dopiero wtedy wypełnij formularz i opłać zamówienie.


FAKTURA NA GABINET

1. Produkt otrzymasz mailowo na adres podany w formularzu. W kolejnej wiadomości otrzymasz fakturę, która jest wystawiana automatycznie.
2. Jeśli chcesz fakturę na gabinet (faktura może być kosztem) zwróć uwagę, żeby zaznaczyć odpowiednią opcję w formularzu i wypełnić wszystkie dane niezbędne do wystawienia faktury.
3. Jeśli nie zaznaczysz odpowiedniej opcji w formularzu (zakup na firmę), jako potwierdzenie transakcji otrzymasz po prostu fakturę wystawioną na osobę prywatną – nie musisz nic z nią robić.


TERMIN WYSYŁKI PRODUKTU

Produkt zostanie do Ciebie wysłany natychmiast po dokonaniu płatności i zaksięgowaniu jej na moim koncie.

Poniżej zgodnie z zapowiedzią znajdziesz pełną listę pytań, na które odpowiadamy w e-booku RODO w praktyce gabinetu beauty – 193 pytania i odpowiedzi

I. RODO I DANE OSOBOWE – PODSTAWOWE INFORMACJE

DANE OSOBOWE I DANE WRAŻLIWE

  • Czy imię i numer telefonu to już są dane osobowe?
  • Czy adres e-mail również zaliczamy do danych osobowych?
  • Czy dane firm, z którymi współpracujemy również podlegają ochronie, np. dane przedstawicieli handlowych firm kosmetycznych?
  • Czym są dane wrażliwe? Czy w pracy gabinetu kosmetycznego będziemy mieć do czynienia z danymi wrażliwymi?
  • W jaki sposób należy chronić dane wrażliwe?
  • Czy zgody na zabiegi typu botox to też dane wrażliwe?

KLUCZOWE ZMIANY ZWIĄZANE Z RODO

  • Czy trzeba gdzieś zgłaszać bazy danych gabinetu?
  • Czy RODO nakłada na nas jakieś wymogi odnośnie formułowania i zmiany haseł?
  • Czy RODO obejmuje również osoby prowadzące działalność nierejestrową?

INSPEKTOR OCHRONY DANYCH

  • Czy jako jednoosobowa firma muszę powołać Inspektora Ochrony Danych?
  • Kto może zostać Inspektorem Ochrony Danych?
  • Czy w przypadku przetwarzania danych wrażliwych konieczne jest powołanie Inspektora Ochrony Danych?

DOKUMENTACJA RODO

  • Kto jest administratorem danych, co wpisać w dokumentacji – swoje imię i nazwisko, czy nazwę firmy?
  • Czy w dokumentach RODO trzeba wpisywać adres firmy? W których?
  • Firmę mam zarejestrowaną u siebie w domu, czy muszę publicznie podawać swój adres domowy?
  • Adres firmy różni się od adresu gabinetu – który adres powinien znaleźć się w dokumentach?
  • Czy mogę mieć w dokumentacji wpisane więcej danych, niż w rzeczywistości przetwarzam, nawet jeżeli w trakcie okaże się, że jednak ich nie przetwarzam?
  • Czy stworzenie analizy ryzyka jest obowiązkowe?

SZKOLENIA Z RODO

  • Czy właściciel gabinetu powinien odbyć szkolenie z RODO?
  • Czy pracownicy powinni odbyć szkolenie z RODO?
  • Jak udokumentować fakt osobistego przeszkolenia pracowników z RODO?

II. KONTAKT Z KLIENTKAMI, ZAPISY

ZGODY, OBOWIĄZEK INFORMACYJNY

  • Jakie dokumenty należy dawać do podpisania klientom?
  • Co powinno się znaleźć w obowiązku informacyjnym?
  • W jaki sposób zbierać potwierdzenia zapoznania się z obowiązkiem informacyjnym?
  • Obowiązek informacyjny jest strasznie długi, nie mieści się w karcie klienta, jak z tego wybrnąć?
  • Nie zbieram maili klientów, a jedynie numery telefonu w celu wysyłki sms. Nie mogę wkleić w sms długiego obowiązku informacyjnego, co mam zrobić?
  • Nie prowadzę kart klienta. W jaki sposób mam im przedstawiać obowiązek informacyjny? Dawać do podpisania formułkę, czy wypisywać dodatkowo dane klienta?
  • Czy kosmetyczka, która odbiera podpis klientki pod obowiązkiem informacyjnym również powinna się pod tym podpisać?
  • W jakich sytuacjach będę potrzebować dodatkowych zgód od klientki?
  • Czy na wpisanie klientki do elektronicznej bazy danych potrzebna jest odrębna zgoda?
  • Czy trzeba dawać klientkom do podpisania upoważnienia do przetwarzania danych?
  • Czy podpisane obowiązki informacyjne i zgody trzeba układać alfabetycznie lub datami? Czy trzeba klientce przydzielić numer porządkowy? Jak później odszukać dokumenty konkretnej klientki, jeśli np. zażąda usunięcia z bazy swoich danych?
  • Czy można archiwizować podpisane dokumenty na komputerze?
  • Co z obecnymi zgodami – czy przestają być aktualne? Trzeba je zbierać ponownie, a może dołączyć jakiś aneks?
  • Czy klientkom należy dawać kopie dokumentów?
  • Co z klientami niepełnoletnimi? Czy rodzice powinni podpisywać zgody?

PIERWSZY KONTAKT Z KLIENTEM

  • Jeśli klientka umawia się na wizytę telefonicznie, to czy możemy zapisać jej imię, nazwisko i numer telefonu w kalendarzu?
  • Jeśli dostajemy tylko zapytanie o wolny termin, to co trzeba zrobić?
  • Czy można zapisać numer klientki w telefonie firmowym?
  • Czy można oddzwonić do klientki, jeśli mamy połączenie nieodebrane, bo np. wykonywałyśmy zabieg?
  • Czy kalendarz papierowy i telefon mają być umieszczone w szafce/szufladzie zamykanej na klucz?

ZAPISY NA ZABIEGI/USŁUGI

  • Klienci zapisują się do mnie na różne sposoby: przez telefon, podczas wizyty w gabinecie i przez system rezerwacji online. Czy muszę prowadzić różne bazy klientów?
  • W jaki sposób mogę zapisywać klientki w kalendarzu, jeśli robię to przy nich?
  • Czy w recepcji możemy na głos mówić imię i nazwisko klienta albo np. nr telefonu?
  • Czy potrzebna jest zgoda klientki na zapisanie jej danych w kalendarzu przy rezerwacji telefonicznej?
  • Czy potrzebna jest zgoda, aby do niej zadzwonić i potwierdzić wizytę?
  • Co w przypadku, w którym klient zapisuje się przez program do rezerwacji online i tam podaje swoje dane, a system automatycznie wysyła mu sms z przypomnieniem o wizycie?

PAPIEROWY KALENDARZ I TELEFON

  • Czy po wejściu w życie RODO mamy założyć nowy kalendarz dla klientek, a stary zniszczyć?
  • Jak chronić kalendarz z zapisami klientek?
  • Jak chronić telefon służbowy?
  • Co z telefonem stacjonarnym?
  • Czy i jak chronić telefon, jeśli biorę go do domu z gabinetu?
  • Co zrobić, jeśli telefon jest używany do celów prywatnych i służbowych?
  • Co w przypadku, w którym telefon i kalendarz zawsze noszę przy sobie, nawet poza pracą?

FACEBOOK I MESSENGER

  • W jaki sposób odpisywać na wiadomości klientek, które chcą zapisać się na zabieg przez Facebooka (fanpage/messenger)?
  • Co w sytuacji, w której klientki umawiają się na zabieg przez fanpage mojej pracownicy?
  • Jak zwiększyć bezpieczeństwo rozmów z klientkami przez Messenger?
  • Co w przypadku, w którym prowadzeniem facebookowego profilu gabinetu zajmuje się inna osoba? Jakie dokumenty trzeba z nią podpisać?
  • Jak się zabezpieczyć przed zablokowaniem profilu gabinetu na Facebooku przez nieuczciwych pracowników?

III. PROWADZENIE GABINETU

KARTY KLIENTA

  • Mam papierową bazę klientów, czy RODO też mnie obowiązuje?
  • Jak powinny być chronione karty klienta?
  • Jak długo trzeba przechowywać karty klienta, jeśli wiemy, że już do nas nie przyjdzie?
  • Czy na każdej karcie klienta, która dotyczy poszczególnych zabiegów, gdzie klientka podaje swoje dane mam wstawiać zgody i obowiązek informacyjny, czy wystarczy to zrobić raz?
  • Czy szafa, w której przechowujemy dane klientów musi być metalowa, czy wystarczy zwykła szafka zamykana na klucz?
  • Jeśli mam kartę klienta na komputerze, to zgoda na przetwarzanie danych ma być papierowa trzymana w szafce na klucz?
  • Czy jeżeli daje klientce kartę klienta i zgody na zabieg, to po wprowadzeniu informacji do systemu komputerowego, mogę zniszczyć wersje papierowa? Czy lepiej zrobić skan w razie sporu z klientem?
  • Czy po wejściu w życie RODO trzeba usunąć wszystkie karty klienta i robić zbiór od nowa?

RODO A ZABIEGI/USŁUGI BEAUTY

  • Jak zaprosić klientkę na zabieg, jeśli w poczekalni siedzi kilka osób?
  • Nie mam osobnego pomieszczenia do rozmów z klientkami. Co mam zrobić?
  • Co zrobić, jeśli klientka podczas wizyty w gabinecie odmawia podania swojego imienia i nazwiska?
  • Co z aparatem do diagnostyki skóry, który pokazuje w komputerze zmierzone parametry?
  • W jaki sposób mam zbierać podpisy pod paskami sterylizacji, skoro wklejam je w zeszyt i jedna po drugiej się podpisuje – widać imiona i nazwiska klientek?

KOMPUTER FIRMOWY

  • Nie mam komputera firmowego. Mam jedynie smartfon, który wykorzystuję jako telefon. Czy w związku z tym muszę tworzyć/uzupełniać instrukcję zarządzania systemem informatycznym?
  • Co zrobić, jeśli komputer jest używany do celów prywatnych i służbowych?
  • Korzystam z oprogramowania w chmurze, którego serwery są zlokalizowane poza Unią Europejską. Co zrobić, żeby po wejściu w życie RODO móc dalej korzystać z tego oprogramowania?
  • Co z danymi przechowywanymi na Facebooku?
  • Mam gabinetową pocztę na Gmailu. W jaki sposób zabezpieczyć dane znajdujące się w tych mailach zgodnie z RODO?
  • Co w sytuacji, w której do komputera mają dostęp pracownicy gabinetu?

IV. MARKETING GABINETU

SMSY DO KLIENTEK, PRZYPOMNIENIA O WIZYCIE

  • Czy na wysyłkę smsów informujących o promocjach trzeba mieć zgodę?
  • Czy na wysyłanie smsów z przypomnieniami o wizycie trzeba mieć zgodę?
  • Co, w przypadku, w którym klientka umawia się po raz pierwszy? Czy mogę wysłać jej smsem przypomnienie o wizycie?
  • Czy przy pierwszym zapisie można wpisać numer telefonu klientki do systemu i wysłać jej automatycznego smsa z przypomnieniem o wizycie?
  • Co w przypadku, gdy system rezerwacyjny sam wysyła do klientek informacje o promocjach?
  • Mam w bazie klientki, którym wysyłam smsy z informacjami o promocjach. Wyraziły na to zgodę. Czy mogę im nadal wysyłać te smsy, jeśli nie przyszły do gabinetu i nie zapoznałam ich jeszcze z obowiązkiem informacyjnym?
  • Co w sytuacji, w której te klientki nie przyjdą do mnie w kolejnych miesiącach? Czy muszę usunąć ich dane?
  • Czy mogę w smsie do klientki wysłać numer do innego specjalisty, np. fizjoterapeuty, czy dermatologa lub po prostu innej kosmetyczki, jeśli nie mam wolnych terminów, klientce zależy, a mamy taką koleżeńską umowę?
  • Jak zdobyć zgodę na wysyłkę smsów, jeśli klientka kontaktuje się z nami tylko telefonicznie?
  • Jak udowodnić fakt telefonicznego udzielenia zgody na wysyłkę ofert smsowych?
  • Czy o zgodę na wysyłkę ofert smsowych można poprosić właśnie w formie smsa
  • Jak sformułować smsa z pytaniem o zgodę na wysyłanie informacji marketingowych drogą smsową?
  • Jak udokumentować fakt smsowego udzielenia zgody na wysyłkę smsów marketingowych?

STRONA INTERNETOWA GABINETU

  • Co należy zrobić na stronie internetowej gabinetu w związku z wejściem w życie RODO?

NEWSLETTER

  • Jak zbierać zapisy na gabinetowy newsletter zgodnie z RODO?
  • Co w przypadku, w którym do tej pory nie wysyłałam newslettera, a chcę zacząć to robić?
  • Czy zgodę na przetwarzanie danych i wysyłkę newslettera można umieścić w jednym punkcie?
  • Co ze starymi formułkami zgód, które mają odniesienia do Ustawy z 29 sierpnia 1997 o ochronie danych osobowych?
  • Czy jeśli zbieram zapisy do newslettera z samym mailem, bez imienia czy nazwiska, to też będą dane osobowe?
  • Co w sytuacji, w której klientka wpisuje się do newslettera?

BONY UPOMINKOWE, KLIENTKI Z POLECENIA

  • Co w przypadku, w którym jedna koleżanka chce umówić drugą na zabieg?
  • Jak podejść do bonów podarunkowych? Czy mogę wpisywać nazwisko osoby, dla której został zakupiony bon?
  • Co zrobić w sytuacji, w której do gabinetu przychodzi klientka z polecenia i chce wykonać ten sam zabieg, który miała koleżanka, ale nie pamięta dokładnie jaki? Można to ujawnić?

ORGANIZACJA KONKURSÓW DLA KLIENTEK

  • Jak zorganizować konkurs dla klientek, żeby było to zgodne z RODO?
  • Czy mogę wykorzystać dane osób z konkursu w dalszych działaniach promocyjnych, np. do reklamy usług gabinetu?
  • Co w przypadku, w którym w konkursie biorą udział wyłącznie moje obecne klientki, które podpisały już wszystkie zgody i obowiązek informacyjny?
  • Co w sytuacji, w której organizuję konkurs dla klientek z inną firmą?


V. AKTUALIZACJA I USUWANIE DANYCH


DANE KLIENTEK SPRZED RODO, UZUPEŁNIANIE ZGÓD

  • Co zrobić, jeśli klientka korzystała z moich usług dawno temu i nie mam jej zgód na piśmie?
  • Co zrobić, jeśli mam karty klientek, od których nie mam zgód, a raczej do mnie już nie przyjdą?
  • Co w sytuacji, jeśli klientka nie chce przyjść, nie mam jej zgód na papierze, ale chcę zabezpieczyć się na wypadek roszczeń? Mogę trzymać te dane bez formalnej zgody właśnie w celu obrony przed roszczeniami?
  • Czy stare zgody na wysyłanie informacji marketingowych są aktualne, czy trzeba je zbierać ponownie?

ARCHIWIZACJA I USUWANIE NIEPOTRZEBNYCH DANYCH

  • Jak długo trzeba/można przechowywać dane klientek?
  • Czy trzeba przechowywać numery telefonów klientek?
  • W jaki sposób niszczyć niepotrzebne dokumenty z danymi klientek?
  • Czy są jakieś szczególne wymagania odnośnie niszczarki?
  • Czy posiadanie niszczarki jest obowiązkowe?
  • Czy do niszczenia starych, niepotrzebnych kart klienta są konieczne jakieś procedury?

PRAWO DO BYCIA ZAPOMNIANYM, USUWANIE DANYCH

  • Jak w praktyce zrealizować prawo klienta do bycia zapomnianym?
  • Jak udokumentować, że usunęliśmy dane klienta, który zażądał tego drogą mailową?
  • Jak udokumentować, że usunęliśmy dane klienta, który zażądał tego podczas osobistej wizyty w gabinecie?
  • Czy dokumentowanie usunięcia danych nie kłóci się z prawem do bycia zapomnianym? Przecież zostawiamy w potwierdzeniu usunięcia imię i nazwisko osoby, której dane zostały usunięte.
  • Co w sytuacji, w której klient żąda usunięcia swoich danych z mojej bazy, a ja obawiam się, że przyjdzie do mnie i powie, że zabieg był źle wykonany?
  • Czy można/trzeba legitymować osoby, które żądają dostępu lub usunięcia swoich danych z naszej bazy danych?
  • Co zrobić w przypadku, w którym klient zażąda kopii swoich danych?
  • Czy można odmówić usunięcia danych klienta w związku z ryzykiem ewentualnych roszczeń?
  • Czy możemy odmówić usunięcia danych klientki? Na jakiej podstawie?


VI. PRACOWNICY GABINETU


REKRUTACJA, ZATRUDNIENIE, DOKUMENTACJA

  • Jak długo można przechowywać CV potencjalnych pracowników?
  • Czy z pracownikami trzeba zawrzeć specjalne umowy o ochronie danych osobowych?
  • Czy trzeba mieć zgodę pracowników na zamieszczenie informacji o nich na stronie internetowej gabinetu?
  • Czy trzeba mieć zgodę pracowników na dodanie informacji o nich do programu do zarządzania gabinetem? W jaki sposób ją sformułować?
  • Przy ilu pracownikach ma być zatrudniona osoba do prowadzenia dokumentacji?

DOSTĘP PRACOWNIKÓW DO DANYCH KLIENTEK

  • Czy każdy pracownik powinien mieć własne konto w programie do zarządzania gabinetem?
  • Czy pracownicy gabinetu mogą mieć dostęp do danych klientek przez całą dobę?
  • Jak ograniczyć im ten dostęp, jeśli program do zarządzania gabinetem nie udostępnia takiego blokowania dostępu poza godzinami pracy?
  • Jak sformułować procedurę dostępu dla pracownika do programu do zarządzania salonem?

PRYWATNE PROFILE I TELEFONY PRACOWNIKÓW

  • Czy pracownicy mogą dodawać informacje do programu do zarządzania gabinetem ze swoich prywatnych smartfonów? Jak to udokumentować?
  • Co w sytuacji, w której nasi pracownicy mają w swoich prywatnych telefonach numery klientek gabinetu?
  • Jak zapobiec wpisywaniu numerów klientek do prywatnych telefonów przez pracowników?


VII. WSPÓŁPRACA Z INNYMI FIRMAMI


UMOWY POWIERZENIA

  • Czy w przypadku korzystania z oprogramowania innych firm (np. program do zarządzania gabinetem) trzeba z nimi podpisywać jakieś dokumenty?
  • Czy wystarczy akceptacja polityki prywatności, czy trzeba mieć umowę powierzenia danych?
  • Czy w przypadku samej akceptacji polityki prywatności trzeba to jakoś udokumentować?
  • Czy z bankiem, w którym mam konto firmowe muszę mieć umowę powierzenia?
  • Z kim konkretnie trzeba podpisać umowy o powierzeniu przetwarzania danych?
  • Czy trzeba podpisywać umowy z firmami, które zamieszczają wizytówki gabinetu w internetowych bazach firm/gabinetów?

DWIE FIRMY W JEDNYM LOKALU

  • Co w przypadku, w którym dzielę lokal z firmą, która nie chce wdrożyć RODO? Jeśli mamy wspólne klientki (np. kosmetyczka i fryzjerka), to czy będę odpowiadać za ewentualny wyciek danych z tej drugiej firmy? Jak się zabezpieczyć?


VIII. PŁATNOŚCI, FAKTURY, KSIĘGOWOŚĆ

  • Klientki płacą za zabiegi lub wpłacają zadatki przelewem. Czy w związku z tym trzeba coś robić dodatkowo?
  • Jeśli współpracuję z jednoosobowymi firmami, to dane tych firm również podlegają ochronie?
  • Co robić z fakturami na firmę, gdzie są zarówno dane moje, jak i dostawców?
  • Czy na fakturach trzeba umieszczać jakieś informacje związane z RODO? Jeśli tak, to jakie?
  • Czy umowę powierzenia trzeba zawrzeć również z księgową?
  • Co z kontrolą np. Urzędu Skarbowego? Czy mogę im udostępnić dokumenty, w których są dane klientek? Co mówi o tym RODO?

IX. MONITORING W GABINECIE, SYSTEMY ALARMOWE

  • Czy dane z monitoringu to dane zwykłe, czy dane wrażliwe?
  • Co w przypadku, jeśli monitoring nie pozwala na zidentyfikowanie konkretnych osób?
  • Czy na monitoring w gabinecie potrzebna jest zgoda klientki?
  • Jakich formalności w stosunku do klientek trzeba dopełnić, żeby monitorować gabinet zgodnie z RODO?
  • Jakie dokumenty trzeba zgromadzić, aby legalnie monitorować gabinet?
  • Czy muszę uwzględnić w dokumentacji RODO fakt posiadania systemu alarmowego, w którym każdy z pracowników ma swój indywidualny kod dostępu?

X. ZDJĘCIA KLIENTEK, GABINETU I PRACOWNIKÓW

FOTOGRAFICZNA DOKUMENTACJA ZABIEGU

  • Co w przypadku, w którym oprócz zwykłych danych klientek dodatkowo zbieram zdjęcia?
  • Co zrobić, jeśli klientka nie zgadza się na zrobienie zdjęcia do dokumentacji po zabiegu?

ZGODA NA PUBLIKACJĘ ZDJĘĆ

  • Czy na publikację zdjęć twarzy klientki potrzebna jest zgoda? Jakie elementy powinna obejmować?
  • W jakiej formie zbierać takie zgody?
  • Co ze zdjęciami dłoni, paznokci, czy na to też potrzebuję zgody?
  • Czy zgody na publikację zdjęć trzeba zbierać przy każdej wizycie (jeśli np. klientka przychodzi na paznokcie), czy jeśli napiszemy ogólnie, że na publikację zdjęć wykonanych w gabinecie x, będzie ok?

ZDJĘCIA PRACOWNIKÓW I MODELEK

  • Czy jeśli na zdjęciu z gabinetu widać pracowników, muszę prosić o ich zgodę?
  • Czy te zgody muszą być na piśmie?
  • Jakie elementy powinny znaleźć się w umowie z modelką, która pozuje nam do reklamy gabinetu?

ZDJĘCIA KLIENTEK NA FACEBOOKU I STRONIE WWW

  • Czy na publikację zdjęć, np. na Facebooku potrzebna jest osobna zgoda?
  • Czym różni się przetwarzanie i rozpowszechnianie wizerunku?
  • Czy RODO obejmuje zdjęcia wstawione na Facebooku przed 25 maja, czy tylko te, które wstawię po tej dacie?
  • Czy na publikację zdjęcia manicure na Facebooku potrzebna jest zgoda klientki?
  • Czy aby oznaczać klientki na zdjęciach, potrzebuję ich zgody?
  • Co w przypadku, w którym klientki same oznaczają się na zdjęciach np. manicure?

ZABEZPIECZENIE ZDJĘĆ

  • Co w sytuacji, w której robię zdjęcia klientek telefonem?
  • W jaki sposób przechowywać zdjęcia klientek, np. robione w celu dokumentowania efektów zabiegu?
  • Czy zdjęcia klientek można przechowywać w systemie do zarządzania gabinetem?

DANE BIOMETRYCZNE – TAK CZY NIE?

  • Czym są dane biometryczne?
  • Czy zdjęcia można zakwalifikować jako dane biometryczne?

XI. WSPÓŁADMINISTROWANIE DANYMI

KIEDY WYSTĘPUJE WSPÓŁADMINISTROWANIE DANYMI?

  • Czym jest współadministrowanie danymi?
  • Czy jeśli w jednym gabinecie pracuje np. fryzjerka i kosmetyczka (każda ma własną firmę) to można to zakwalifikować jako współadministrowanie?
  • Czy są sytuacje, w których dwie firmy pracujące w jednym miejscu nie są współadministratorami?
  • Co w sytuacji, w której dodatkowo macie wspólną recepcjonistkę?
  • Co to w praktyce oznacza, że mamy współadministratora danych?
  • Jakie obowiązki w stosunku do klientek trzeba spełnić?
  • Co umieścić w dokumentacji RODO?
  • Czy wspólna organizacja imprezy dla klientek z inną firmą np. z klubem fitness również oznacza współadministrowanie?
  • Współpracuję z kosmetyczką, która przyjeżdża do mnie kilka razy w miesiącu i wykonuje zabiegi w moim gabinecie. Czy to też będzie współadministrowanie?
  • Czy są jakieś zagrożenia związane ze wspólnym administrowaniem danymi?

WSPÓŁADMINISTROWANIE, UDOSTĘPNIANIE, POWIERZENIE – CZYM SIĘ RÓŻNIĄ?

  • Czym różni się współadministrowanie od udostępniania danych?
  • Czym różni się współadministrowanie od powierzania danych?
  • Czy firmom, z którymi współpracuję trzeba dawać do podpisu upoważnienia do przetwarzania danych?

XII. POZOSTAŁE PYTANIA

ORGANIZACJA SZKOLEŃ W GABINECIE

  • Organizuję szkolenia i zbieram dane uczestników w celu wystawienia certyfikatów. Czy te dane podlegają ochronie?

RODO A KOSMETYKA MOBILNA

  • Jak wdrażać RODO, jeśli prowadzę działalność mobilną?
  • Co jeśli pracuję mobilnie? Klientka dzwoni, a ja wpisuję ją w aplikację do zarządzania gabinetem?

RODO A DZIAŁALNOŚĆ POKREWNA KOSMETYCE

  • Czy wymagania dla salonu fizjoterapeuty będą się różnić od wymagań dla gabinetów kosmetycznych?

RODO A GABINET ZA GRANICĄ

  • Prowadzę gabinet w Wielkiej Brytanii, czy RODO również mnie obowiązuje?

E-BOOK RODO w praktyce gabinetu beauty – 193 pytania i odpowiedzi

KUPUJĘ E-BOOKA

197 zł

Kupuję e-booka w specjalnej cenie:

© 2018 Gabinet od zaplecza

Ta strona wykorzystuje pliki cookies. Więcej informacji znajdziesz w polityce prywatności.
ROZUMIEM